Phenquestions
Bet kurioje sistemos aplinkoje ir srityje svarbiausias prioritetas yra šios sistemos pritaikytų duomenų ir paslaugų saugumas. Būtina tinkamai apsaugoti OS ar kitas sistemas, kurių saugumas priklauso nuo sugeneruoto slaptažodžio. Dėl to saugaus slaptažodžio naudojimas yra svarbus pėdsakas visiems vartotojams. Slaptažodžiai, kuriuos naudojate savo sistemose, padeda apsaugoti jūsų duomenis ir vartotojo veiklą nuo neautentifikuotų įsibrovėlių. Tai, kaip kuriate šiuos slaptažodžius, turi būti nenuspėjama.
Šis nenuspėjamumas suteiks jums reikiamą autentiškumą kaip sistemos vartotojui ar sistemos administratoriui. Tokių slaptažodžių generavimo algoritmai suteiks jiems reikiamą unikalumą, jei jų kūrimas bus orientuotas į mašinas. Dėl šios priežasties ne visada galime priklausyti nuo mūsų neprilygstamo kūrybiškumo, kad sugeneruotume nepertraukiamus slaptažodžių perdavimus. Mums reikia šio slaptažodžių generavimo žaidimo reputacijos ir patirties. Nėra geresnio kandidato į šias pareigas nei „Famer“, „Linux“ operacinės sistemos salė.
Slaptažodžių generavimo logika
Norėdami patekti į vietinį kompiuterį ar interneto svetainę, visada rasite slaptažodžių derinį su vartotojo vardu. Naudojamos slaptažodžių frazės turi būti pakankamai stiprios, unikalios ir sudėtingos, kad galėtumėte būti tikri dėl savo tapatybės patvirtinimo per žiniatinklį ar priglobtas paslaugas ir programas, kurias naudojate.
Registruodamiesi daugumoje platformų, kurioms reikalingas slaptažodžio autentifikavimas, šios platformos dažnai jums pateiks slaptažodžio nustatymo vadovą, kurio reikia laikytis. Jums gali būti patarta įvykdyti minimalų 14 simbolių reikalavimą, kad slaptažodis būtų saugus. Šiuose simbolių variantuose taip pat turės būti abėcėlės su mažosiomis ir didžiosiomis raidėmis, skaičiai ir net klaviatūros simboliai. Tai požiūris, kuris tarnauja daugeliui vartotojų. Bet ką daryti, jei nesate pakankamai kantrūs arba turite kūrybišką mąstyseną, kai kiekvieną kartą jums reikia atskleisti unikalų ir tvirtą slaptažodį?
„Linux“ platformoje šį slaptažodžio tikslą galite pasiekti per kelias sekundes, net neįtempdami smegenų raumenų. Daugumai, jei ne visiems, šiame slaptažodžių generavimo būdams, kuriuos įvertinsime šiame straipsnyje, reikia turėti tvirtą pagrindą arba būti gerai susipažinęs su „Linux“ komandinės eilutės sąsaja. Įvairios slaptažodžių generavimo metodikos ir komunalinės paslaugos patogiai prisitaiko prie „Linux“ komandinės eilutės aplinkos.
Atsitiktinio slaptažodžio generavimas sistemoje „Linux“
Jūs turite pasirinkti slaptažodžių generavimo metodiką, kurią galite lengvai pritaikyti naudoti.
1 metodas: „Linux“ slaptažodžių generavimas naudojant „OpenSSL“
Šis metodas reikalauja, kad pirmiausia paleistumėte terminalą arba komandinės eilutės sąsają. Tada mes pasiskolinsime „OpenSSL Rand“ funkcijos efektyvumą, kad sukurtume tvirtą slaptažodžių derinį. Šis funkcijos pavyzdys pateikia 14 atsitiktinių eilučių simbolių kaip sugeneruotą vartotojo slaptažodį. Įgyvendinkite šį slaptažodžių generavimo metodą vykdydami šią komandų eilutę savo „Linux“ terminale.
14. $ openssl rand -base64 14
Išvestis mano gale sugebėjo sugeneruoti šį neištrenkiamą 14 simbolių slaptažodį.
1ehAW3ZpL0H1Ny + jniQ =
2 metodas: „Linux“ slaptažodžių generavimas naudojant „Urandon“
Antra šiame sąraše esanti komanda, leidžianti generuoti neskaidomus slaptažodžius jūsų „Linux“ sistemoje, yra urandom. Šis komandinis darbas yra tas, kad slaptažodis sugeneruojamas per / dev / urandon ir tada išvedė per a tr argumentas. Tai filtravimo mechanizmas, skirtas nepaisyti nepageidaujamų sugeneruotų simbolių.
Šiuo atveju tarkime, kad vis tiek norime 14 simbolių ilgio slaptažodžio, naudojant šį metodą įdiegtas filtravimo mechanizmas atspausdins tik pirmuosius slaptažodžio sugeneruotus 14 simbolių, o kitų nepaisys. Jei slaptažodžiui reikia daugiau nei 14 simbolių, galite nurodyti norimą slaptažodžio ilgį redaguodami -c14 argumentas, rodomas šioje komandų eilutėje.
$ sudo < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo
Išvestis mano gale sukūrė tokią unikalią slaptažodžių eilutę.
fJby4dNhuiUDnu
Galbūt pastebėjote, kad norint paleisti šią komandą reikia, kad vartotojas turėtų „Sudo“ privilegijas. Taip yra todėl, kad prieiname kai kurias „Linux“ sistemos failų aplinkas, kad sugeneruotume mums reikalingą slaptažodžio eilutę. Prieigos prie tokių failų teises turi tik „Sudoer“ vartotojas.
3 metodas: „Linux“ slaptažodžio generavimas naudojant „pwgen“
Šiam požiūriui reikalingas įrankis pagal pavadinimą pwgen. Skirtingai nuo pirmųjų dviejų integruotų „Linux“ slaptažodžių generavimo būdų, „pwgen“ nėra iš anksto supakuota jūsų „Linux“ sistemoje, todėl pirmiausia turėsite jį įdiegti. Ši „pwgen“ diegimo komanda taikoma atitinkamai „Debian“, „Arch“ ir RPM pagrįstoms „Linux“ operacinėms sistemoms.
$ sudo apt install pwgen
$ sudo pacman -S pwgen
$ sudo yum įdiekite pwgen
Diegimo trukmė turėtų būti trumpesnė nei minutė. Vėliau naudosite pwgen komanda norėdami sugeneruoti slaptažodžio eilutės ilgį. Pavyzdžiui, iš šios komandos nusprendžiau sugeneruoti 15 simbolių slaptažodį.
$ pwgen 15 1
Toliau pateikiamas unikalus slaptažodis, išvestas iš terminalo.
rae4Quaw6ierieb
4 metodas: „Linux“ slaptažodžių generavimas naudojant gpg
Tai dar vienas integruotas būdas sugeneruoti tvirtą ir unikalų vartotojo sistemos slaptažodį. Jūs turite laisvę nurodyti norimą sugeneruoti slaptažodžio ilgį. Laikysimės 14 simbolių slaptažodžio ilgio, kurį sugeneruos kiti mūsų peržiūrėti metodai. Jei norite, kad jūsų slaptažodis būtų ilgesnis, galite redaguoti 14 sveiko skaičiaus argumento komandos dalį. Nukopijuokite šią komandų eilutę savo „Linux“ terminale.
$ gpg - gen-random --armor 1 14
Iš savo galo man pavyko pasiekti tokį rezultatą.
cB5jR27PZr / YZZJfr9A =
Į sugeneruotą slaptažodį įtraukus simbolius, išskyrus raides ir skaičius, šis požiūris tampa nepakartojamas praktinėje aplinkoje, pavyzdžiui, debesų serveryje ar finansinėse svetainėse ir platformose.
5 metodas: „Linux“ slaptažodžių generavimas naudojant SHA
Kiekvienas „Linux“ entuziastas žino terminą SHA. Tai yra „Secure Hash“ algoritmo santrumpa, kuri jį priskiria kriptografinei „Hash“ funkcijai. Jūs naudosite šį įrankį daugiausia norėdami apsaugoti failus ar duomenų vientisumą per maišos. Tai padeda palyginti failo ar duomenų būseną prieš ir po atsisiuntimo.
Šie du maišos atvejai turi atitikti, kad atsisiuntimo failo ir duomenų vientisumo būsena būtų galutinė. Šie sugeneruoti maišos yra tokie unikalūs, kad galime maišyti bet ką, net „Linux date“ funkciją, ir naudoti sugeneruotą maišos kaip unikalų vartotojo ar sistemos slaptažodį. Apsvarstykite šį maišos funkcijos įgyvendinimo pavyzdį:
$ data +% s | sha256sum | pagrindas64 | galva -c 30; aidas
Išbandžiau šią maišos funkciją, kad sukurčiau 30 simbolių ilgio slaptažodį, o rezultatai niekada nenuvylė.
ZDc1NDE2YjNhMzE0NmI4NmIyNmEwOW
6 metodas: „Linux“ slaptažodžio generavimas su MD5 algoritmu
MD5 yra dar viena maišos funkcija, efektyvi generuojant 128 bitų vertę. Jis pripažįstamas pranešimų santraukos algoritmu, nes yra naudingas kaip kriptografinės maišos funkcija. Galite naudoti ją maišiuoti bet kurią sistemos funkciją, o sugeneruota išvestis bus jūsų unikali frazė, kurią naudosite kaip slaptažodį. Tai lengva įdiegti per „Linux“ komandinės eilutės sąsają. Kadangi datos funkciją mes jau sumaišėme taikydami ankstesnį slaptažodžių generavimo metodą, pabandykime maišyti kalendoriaus funkciją ir pamatyti, kas sukuriama kaip išvestis. Arba mes galime padaryti abu.
$ data | md5sum
Išvestis:
75111fa81779934d48150aca85a20bd5
Ši komanda naudoja „md5“ su „Linux“ kalendoriaus funkcija.
$ cal | md5sum
Išvestis:
e2772fc86ded596812b3acf507ab204d
Kaip matote, iš „Linux“ datos ir kalendoriaus funkcijų galime sugeneruoti unikalias frazes, kurios bus naudojamos kaip slaptažodžiai. Tiesiog pagalvokite apie sistemos įrankį, kurį gali pritaikyti „Linux“ terminalas, ir susiekite jį su MD5 algoritmu, kad generuotumėte eilutės simbolius, kurie atitinka aukščiausio slaptažodžio frazes. Jūs netgi galite naudoti sudo su šiuo md5 algoritmu ir sugeneruokite unikalią frazę, kuri bus naudojama kaip sistema ir vartotojo slaptažodis.
$ sudo | md5sum
Išvestis:
d41d8cd98f00b204e9800998ecf8427e
7 metodas: „Linux“ slaptažodžių generavimas su apg
APG yra dar viena efektyvi priemonė, skirta automatizuoti unikalių slaptažodžių frazių generavimą „Linux“ aplinkoje. Šis įrankis yra iš anksto supakuotas su OS arba įdiegtas OS diegiant „Ubuntu Linux“ sistemoje. Naudoti šį įrankį yra lengva, o jo požiūris skiriasi nuo kitų slaptažodžių generavimo mechanizmų, kuriuos iki šiol valdėme. Tam reikia atsitiktinio įvesties ir sukuriama slaptažodžių frazių variantų dispersija. Iš šių parinkčių pasirinksite frazę, kuri jums labiausiai tinka kaip slaptažodis. Sukurti šias atsitiktinių slaptažodžių frazių parinktis yra taip pat lengva, kaip paleisti komandų eilutę apg -a 1. Įvairių išvesties parinkčių ilgis bus 8–10 unikalių atsitiktinių simbolių. Laikas būti praktiškesniu taikant šį apg slaptažodžių generavimo metodą.
$ apg -a 1
Išvestis:
> 7 = z'pgQVb kVA / Vl /?6 WQ?I4eT22T NhZS = 4dcKaip matote, išvestis atskleidė šešias unikalias parinktis. Galite pasirinkti naudoti bet kurią iš sugeneruotų frazių, arba galite naudoti jas visas pagal įvairius slaptažodžio reikalavimus. Tai unikalus būdas generuoti daug slaptažodžių vienu metu, nereikalaujant vienos ir kitos komandos paleisti norimo slaptažodžių frazių skaičiaus.
8 metodas: „Linux“ slaptažodžio generavimas naudojant „makepasswd“
Pirmiausia turite jį įdiegti, kad galėtumėte naudoti šį įrankį, nes jis nėra įmontuotas, kaip dauguma mūsų aptartų metodų. Atitinkamai „Debian“, „Arch“ ir „RPM“ pagrįstoms „Linux“ sistemoms makepasswd diegimo komanda yra paprasta.
$ sudo apt įdiekite makepasswd$ sudo pacman -S makepasswd$ sudo yum įdiekite makepasswdKaip pastebėjote, taip pat turėsite būti „Sudoer“ vartotojas, kad gautumėte šio paketo diegimo leidimus. Makepasswd naudojimas yra paprastas ir dar lankstesnis nei apg metodas. Jos komandų eilutėje nurodomas sveiko skaičiaus argumentas, nurodantis norimų sugeneruoti slaptažodžių frazės rezultatų skaičių. Kaip apg metodas sukuria šešis slaptažodžio egzempliorius vykdant vieną komandą, makepasswd gali sugeneruoti daugiau slaptažodžių frazių parinkčių ir nurodyti šių slaptažodžių frazių simbolių ilgį. Kaip su demonstracija.
$ makepasswd -count 10 -minchars 10Išvestis:
qSc75pVzUN NNrggFKgCf uqa6WYyabi wnEuFQd81y wLcJfEz5Cq THR8jUB5VT 0jaSe88Jaz 5J064vidyA UPsnHbB12g B9rtrLmqrNKaip matote, komandinės eilutės išvestis padarė tai, ko tikėjomės. Kol kas lankstumo ir tikslumo atžvilgiu galime vainikuoti makepasswd požiūris kaip pagrindinis mėgstamiausias tarp slaptažodžių generavimo įrankių. Tačiau neturėtume būti pernelyg susijaudinę padarę šią išvadą, nes liko dar du kandidatai, kuriuos galėtume peržiūrėti.
9 metodas: „Linux“ slaptažodžių generavimas naudojant „Perl“
Ši aukšto lygio programavimo kalba gali sukurti scenarijus, kurie sugeneruos naudingas ir unikalias slaptažodžių frazes. Daugumoje „Linux“ paskirstymų „Perl“ telpa numatytosiose saugyklose. Galite patikrinti „Perl“ diegimą savo „Linux“ sistemoje vykdydami šią komandą:
$ perl -vKomanda atskleidžia „Linux“ aplinkoje įdiegtą „Perl“ versiją. Jei „Perl“ neegzistuoja arba gaunate klaidos pranešimą paleidę aukščiau pateiktą komandą, tai reiškia, kad „Linux“ sistemoje turite atlikti naują „Perl“ diegimą. Šios diegimo komandos tinka „Debian“, „Arch“ ir RPM pagrįstoms „Linux“ sistemoms.
$ sudo apt install perl$ sudo pacman -S perl$ sudo yum įdiekite perlPerl failai paprastai turi .pl pratęsimas. Po to, kai pavyks patvirtinti jo egzistavimą ar įdiegimą jūsų „Linux“ operacinėje sistemoje, turime sukurti „Perl“ failą arba scenarijų, kad sugeneruotume savo slaptažodžių frazes. Sukurkite failą tokiu pavadinimu kaip mano_ slaptažodiss_generatorius.pl ir atidarykite jį iš šaltinio kodo rengyklės.
~ / Desktop $ touch my_passwords_generator.plArba atidarykite šį „Perl“ failą iš terminalo.
$ nano my_passwords_generator.plUžpildykite „Perl“ failą naudodami šį scenarijų kodą.
#!/ usr / bin / perl my @alphanumeric = ('a' ... 'z', 'A' ... 'Z', 0… 9); mano $ random_password = prisijungti ", žemėlapis $ raidinis-skaitmeninis [rand @alphanumeric], 0… 8; spausdinti" $ random_password \ n "Vykdant šį „Perl“ scenarijų turėtų būti sukurta unikali slaptafrazės išvestis.
$ perl my_passwords_generator.plIšvestis:
LZJZcxr8AKadangi „Perl“ scenarijus vykdomas iš terminalo, prieš vykdydami komandą įsitikinkite, kad esate tame pačiame kataloge kaip ir „Perl“ failas. Mano atveju aš išsaugojau „Perl“ failą savo „Linux“ OS darbalaukio aplanke, tada atidariau komandinę eilutę arba terminalą, kad būtų lengva pasiekti ir vykdyti failą. Šis metodas yra pakankamai idealus, norint nurodyti slaptažodžio ilgį, kurį norite įvesti naudodami komandos argumentą.
10 metodas: „Linux“ slaptažodžio generavimas naudojant „xkcdpass“
Paskutinis kandidatas iš šio straipsnio atsitiktinių slaptažodžių generatorių sąrašo yra xkcdpass. Šis įrankis yra lankstus ir scenarijuojamas kuriant unikalias slaptažodžių frazes. Įdiegus daugelį „Linux“ paskirstymų, ji yra fasuojama kaip sistemos įrankis. Jei jūsų „Linux“ sistemoje nėra „xkcdpass“, galite ją įdiegti naudodami šias komandas.
Šios diegimo komandos veikia „Debian“, „Arch“ ir RPM pagrįstiems „Linux“ paskirstymams.
$ sudo apt install xkcdpass arba $ sudo snap install xkcdpass$ sudo pacman -S xkcdpass$ sudo yum įdiekite xkcdpassNaudoti šį įrankį yra taip paprasta, kaip paleisti šią komandą:
$ xkcdpassIšvestis:
kabinos užsiėmimas prieinamas pritemdytas smėlinis sportasKaip matote, ši metodika sukuria unikalias slaptažodžių frazes, kurias galima naudoti kaip slaptažodžius scenarijuose, kuriems nereikia aukšto lygio saugumo. Tai nėra idealus pasirinkimas finansinėms platformoms / paslaugoms ar debesų kompiuterijos platformoms. Galite apsvarstyti galimybę naudoti šias slaptafrazes tokiose platformose kaip socialinės žiniasklaidos paskyros ar tinklaraščių svetainės, kuriose daugelis tinklo užpuolikų ar įsilaužėlių netaiko savo saugumo infrastruktūros.
Pirmiau nurodyta komanda pagal numatytuosius nustatymus sukūrė šešias slaptafrazių parinktis. Jei jums reikia sugeneruoti daugiau slaptafrazių, įdiekite -n parinktis su sveiko skaičiaus argumentu kaip komandos xkcdpass dalis. Pavyzdžiui, iš šios komandos galėtume sugeneruoti 11 slaptafrazių.
$ xkcdpass -n 11Išvestis:
painiavos veislynas dūzgiantis nenatūraliai daug apgauti vynuogyno apsvaiginimo shindig talonas išgyventi„Xkcdpass“ yra daugiau. Galite sužinoti, kaip įdiegti sudėtingesnes slaptažodžius iš „xkcdpass“, vykdydami šią komandą.
$ man xkcdpassBaigiamoji pastaba
Slaptažodžių generavimas naudojant „Linux“ operacinę sistemą leidžia naudoti ne tik operacinės sistemos aplinką. Gali būti, kad ieškote unikalaus būdo apsaugoti savo el. Pašto paskyrą, socialinės žiniasklaidos paskyrą, tinklaraščio svetainę, el. Prekybos svetainę ar net debesies serverius.
Galbūt klausiate savęs, kaip naudosiu daugiau nei vieną slaptažodį, kai jų sugeneruoti modeliai yra per sudėtingi įsiminti? Sprendimas yra paprastas. Apsvarstykite galimybę naudoti daugybę „Linux“ palaikomų slaptažodžių piniginių ar slaptažodžių tvarkytuvių saugant sugeneruotus slaptažodžius. Dabar turite du slaptažodžio problemos sprendimo būdus; kaip juos sukurti ir saugiai užrakinti tol, kol jų naudojimas bus privalomas.
